Este servidor está em uma DMZ? Além das respostas acima (problemas de firewall do Windows e IPSEC) a outra causa mais óbvia seria um firewall externo bloqueando o tráfego. Eu assumi que você testou de outro dispositivo na mesma sub-rede?
No meu servidor Windows Server 2003, todas as conexões de entrada são descartadas. Eu posso vê-los usando o Wireshark, mas até mesmo um único ping de outro computador falha.
Toda conexão iniciada localmente funciona bem (estou perguntando pelo servidor). Este servidor é o servidor DC / DHCP / DNS / File, portanto os clientes do computador estão no escuro.
Eu tenho varius antivírus e ferramentas de remoção sem qualquer sorte. O Firewall do Windows está desativado.
Estou tentando adivinhar um vírus / worm.
Como posso verificar por que esses SYN / etc de ICMP / TCP são descartados?
Alguém tem algum conhecimento sobre tais situações?
Obrigado.
Este servidor está em uma DMZ? Além das respostas acima (problemas de firewall do Windows e IPSEC) a outra causa mais óbvia seria um firewall externo bloqueando o tráfego. Eu assumi que você testou de outro dispositivo na mesma sub-rede?
Um mais provável culpado do que o vírus / worm é o software que supostamente impede que vírus e worms cheguem ao servidor em primeiro lugar. Nos meus servidores, tenho visto comportamentos mais estranhos de software antivírus mal comportado do que vírus reais.
Além disso, drivers de NIC muito ruins podem fazer isso algumas vezes. A Broadcom tem alguns clunkers reais ao longo do caminho.
Eu tive uma experiência semelhante há alguns anos e o problema acabou sendo o firewall do Windows, mesmo que estivesse supostamente desativado. A solução, depois de muita trilha e erro, além de arranhar a cabeça, foi habilitar o firewall, fazer uma alteração nele (eu simplesmente adicionei uma exceção de porta), reinicializar e finalmente desabilitar o firewall novamente. Eu nunca descobri por que ele se comportou dessa maneira, pois a máquina foi desativada pouco depois disso.
Eu encontrei isso quando o serviço IPSec falhou ao iniciar no servidor 2003. Se estiver desabilitado, ele funcionará bem, mas quando ele falhar, todo o tráfego de rede será descartado.